本文目录一览:
- 1、web漏洞扫描工具有哪些
- 2、web漏洞怎么利用?我用扫描器扫描了一个网站~发现了说服务器启用了TRACE方法~可以用该漏洞执行XSS攻击~
- 3、条码打印机打印的条码,扫描器如何识别
- 4、扫描器是根据什么识别弱口令的
- 5、商品条码打印出来原理,扫描枪是怎么识别的
web漏洞扫描工具有哪些
1、Nexpose:跟其他扫描工具不同的是,它的功能十分强大,可以更新漏洞数据库,也可以看出哪些漏洞可以被Metasploit Exploit,可以生成非常详细、强大的Report,涵盖了很多统计功能和漏洞的详细信息。
2、OpenVAS:类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞,它使用NVT脚本对剁成远程系统的安全问题进行检测。
3、WebScarab:可以分析使用HTTP和HTTPS协议进行通信的应用程序,它可以简单记录观察的会话且允许操作人员以各种方式进行查看。
4、WebInspect:是一款强大的Web应用程序扫描程序,有助于确认Web应用中已知和未知的漏洞,还可以检查一个Web服务器是否正确配置。
5、Whisker/libwhisker:是一个Perla工具,适合于HTTP测试,可以针对许多已知的安全漏洞,测试HTTP服务器,特别是检测危险CGI的存在。
6、Burpsuite:可以用于攻击Web应用程序的集成平台,允许一个攻击者将人工和自动的技术进行结合,并允许将一种工具发现的漏洞形成另外一种工具的基础。
7、Wikto:是一个Web服务器评估工具,可以检查Web服务器中的漏洞,并提供与Nikto一样的很多功能,但增加了许多有趣的功能部分。
8、Watchfire AppScan:是一款商业类的Web漏洞扫描程序,简化了部件测试和开发早期的安全保证,可以扫描许多常见的漏洞,如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。
9、N-Stealth:是一款商业级的Web服务器安全扫描程序,主要为Windows平台提供扫描,但并不提供源代码。
web漏洞怎么利用?我用扫描器扫描了一个网站~发现了说服务器启用了TRACE方法~可以用该漏洞执行XSS攻击~
窃取cookies需要xss平台,有了管理的cookies能盲打进入后台。然后webshell什么的你自己懂的。
条码打印机打印的条码,扫描器如何识别
首先你打印的什么码制的条码,一般的扫描枪只要插上USB线,直接对准打印出来的条码,就能直接识别了。电脑上开一个文本文件。
扫描器是根据什么识别弱口令的
SQL
存储过程是存储在SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而SA是Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行:
exec master..xp_cmdshell 'net user test 1234 /add'和exec master..xp_cmdshell 'net
localgroup administrators test /add'
这样对方的系统就被添加了一个用户名为test,密码为1234,有管理员权限的用户,如图一所示。
现在你应该明白为什么得到SA密码,就可以得到系统的最高权限了吧。而往往不少网络管理员不清楚这个情况,为自己的SA用户起了一些诸如1234,4321等简单的密码,甚至根本就不设置密码,这样网络入侵者就可以利用一些黑客工具很轻松的扫描到SA的密码,进而控制计算机。
除了xp_cmdshell,还有一些存储过程也有可能会被入侵者利用到:
1、xp_regread(这个扩展存储过程可以读取注册表指定的键里指定的值),使用方法(得到机器名):
DECLARE @test varchar(50)
EXEC master..xp_regread @rootkey='HKEY_LOCAL_MACHINE',
@key='system\controlset001\control\computername\computername',
@value_name='computername',
@value=@test OUTPUT
SELECT @test
2、xp_regwrite(这个扩展存储过程可以写入注册表指定的键里指定的值),使用方法(在键HKEY_LOCAL_MACHINE\SOFTWARE\aaa\aaaValue写入bbb):
EXEC master..xp_regwrite
@rootkey='HKEY_LOCAL_MACHINE',
@key='SOFTWARE\aaa',
@value_name='aaaValue',
@type='REG_SZ',
@value='bbb'
如果被入侵的计算机的administrator用户可以浏览注册表中的HKEY_LOCAL_MACHINE\SAM\SAM\信息,那使用xp_regread、xp_regwrite这两个存储过程可以实现克隆administrator用户,得到管理员权限。xp_regdeletekey、xp_regdeletevalue也会对系统带来安全隐患。
3、OLE相关的一系列存储过程,这系列的存储过程有sp_OACreate,sp_OADestroy,sp_OAGetErrorInfo,sp_OAGetProperty,sp_OAMethod,sp_OASetProperty,sp_OAStop,使用方法:
DECLARE @shell INT EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT
EXEC SP_OAMETHOD @shell,'run',null, 'c:\WINNT\system32\cmd.exe /c net user test
1234 /add'--
这样对方系统增加了一个用户名为test,密码为1234的用户,再执行:
DECLARE @shell INT EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT
EXEC SP_OAMETHOD @shell,'run',null, 'c:\WINNT\system32\cmd.exe /c net localgroup
administrators test /add '--
用户test,被加入管理员组。
解决办法:给SA起个足够复杂的密码,使网络攻击者很难破解出来。为了保险,我们还要到在SQLServer的查询分析器中使用存储过程sp_dropextendedproc删除xp_cmdshell等存储过程,需要时再使用sp_addextendedproc恢复即可,具体操作可以在SQLServer中查询sp_dropextendedproc和sp_addextendedproc的使用帮助,需要注意一点的是删除OLE相关系列的存储过程,可能会造成企业管理器中的某些功能无法使用,这里笔者不建议删除。
既然我们知道了SP_OACREATE的使用方法,那我们就可以到\WINNT\system32下找到cmd.exe,net.exe和net1.exe这三个文件,在“属性”—“安全”中把可以对他们访问的用户全部删除掉,这样就无法使用SP_OACREATE来增加系统用户了,在我们需要访问这些文件的时候再加上访问用户就可以了。
商品条码打印出来原理,扫描枪是怎么识别的
商品条形码知识
商品条形码是指由一组规则排列的条、空及其对应字符组成的标识,用以表示一定的商品信息的符号。其中条为深色、空为纳色,用于条形码识读设备的扫描识读。其对应字符由一组阿拉伯数字组成,供人们直接识读或通过键盘向计算机输人数据使用。这一组条空和相应的字符所表示的信息是相同的。
条形码技术是随着计算机与信息技术的发展和应用而诞生的,它是集编码、印刷、识别、数据采集和处理于一身的新型技术。
使用条形码扫描是今后市场流通的大趋势。为了使商品能够在全世界自由、广泛地流通,企业无论是设计制作,申请注册还是使用商品条形码,都必须遵循商品条形码管理的有关规定。
目前世界上常用的码制有ENA条形码、UPC条形码、二五条形码、交叉二五条形码、库德巴条形码、三九条形码和128条形码等,而商品上最常使用的就是EAN商品条形码。
EAN商品条形码亦称通用商品条形码,由国际物品编码协会制定,通用于世界各地,是目前国际上使用最广泛的一种商品条形码。我国目前在国内推行使用的也是这种商品条形码。EAN商品条形码分为EAN-13(标准版)和EAN-8(缩短版)两种。
EAN-13通用商品条形码一般由前缀部分、制造厂商代码、商品代码和校验码组成。商品条形码中的前缀码是用来标识国家或地区的代码,赋码权在国际物品编码协会,如00-09代表美国、加拿大。45-49代表日本。690-692代表中国大陆,471代表我国台湾地区,489代表香港特区。制造厂商代码的赋权在各个国家或地区的物品编码组织,我国由国家物品编码中心赋予制造厂商代码。商品代码是用来标识商品的代码,赋码权由产品生产企业自己行使,生产企业按照规定条件自己决定在自己的何种商品上使用哪些阿拉伯数字为商品条形码。商品条形码最后用1位校验码来校验商品条形码中左起第l-12数字代码的正确性。
商品条形码的编码遵循唯一性原则,以保证商品条形码在全世界范围内不重复,即一个商品项目只能有一个代码,或者说一个代码只能标识一种商品项目。不同规格、不同包装、不同品种、不同价格、不同颜色的商品只能使用不同的商品代码。
商品条形码的标准尺寸是37.29mm x 26.26mm,放大倍率是0.8-2.0。当印刷面积允许时,应选择1.0倍率以上的条形码,以满足识读要求。放大倍数越小的条形码,印刷精度要求越高,当印刷精度不能满足要求时,易造成条形码识读困难。
由于条形码的识读是通过条形码的条和空的颜色对比度来实现的,一般情况下,只要能够满足对比度(PCS值)的要求的颜色即可使用。通常采用浅色作空的颜色,如白色、橙色、黄色等,采用深色作条的颜色,如黑色、暗绿色、深棕色等。最好的颜色搭配是黑条白空。根据条形码检测的实践经验,红色、金色、浅黄色不宜作条的颜色,透明、金色不能作空的颜色。
EAN-8商品条形码是指用于标识的数字代码为8位的商品条形码,由7位数字表示的商品项目代码和1位数字表示的校验符组成。
商品条形码的诞生极大地方便了商品流通,现代社会已离不开商品条形码。据统计,目前我国已有50万种产品使用了国际通用的商品条形码。我国加人世贸组织后,企业在国际舞台上必将赢得更多的活动空间。要与国际惯例接轨,适应国际经贸的需要,企业更不能慢待商品条形码。
部分国家地区(EAM)成员的条形码前缀码
美国、加拿大 00-09 以色列 729 丹麦 57
(店内码) 20-29 委内瑞拉 759 挪威 70
日本 45-49 乌拉圭 773 瑞士 76
比利时/卢森堡 54 玻利维亚 773 西班牙 84
芬兰 64 智利 780 奥地利 90-91
瑞典 73 厄瓜多尔 786 新西兰 94
意大利 80-83 古巴 850 斯洛文尼亚 383
荷兰 87 捷克 859 德国 400-440
澳大利亚 93 韩国 880 台湾 471
保加利亚 380 新加坡 888 拉脱维亚 475
克罗地亚 385 马来西亚 893 斯里兰卡 479
俄罗斯 460-469 越南 977 香港 489
爱沙尼亚 474 墨西哥 750 塞浦路斯 529
立陶宛 477 哥伦比亚 770 马耳他 535
菲律宾 480 秘鲁 775 葡萄牙 560
希腊 520 阿根廷 779 波兰 590
马其顿 531 巴拉圭 784 匈牙利 599
爱尔兰 539 巴西 789 毛里求斯 609
冰岛 569 斯洛伐克 858 阿尔巴尼亚 613
罗马尼亚 594 南斯拉夫 860 中国大陆 690-692
南非 600-601 泰国 885 法国 30-37
摩洛哥 611 印度 890 英国 50
土耳其 619、869 印